۱۵ هزار دلار پاداش فیسبوک برای گزارش یک باگ

زمان مورد نیاز برای مطالعه: ۲ دقیقه

شرکت فیسبوک به شخصی که وجود یک باگ در نسخه‌ی بتای سایت را به مسوولان این شبکه‌ اجتماعی گزارش داده بود، ۱۵ هزار دلار پاداش داد.

ماه گذشته یکی از محققان امنیت با نام «آناند پراکاش» (Anand Prakash) متوجه ایرادی در نسخه‌ی بتای این سایت شد. او این باگ را موقعی پیدا کرد که داشت روی بخش ریست (Reset) کلمه‌ی عبور در فیسبوک کار می‌کرد.

فیسبوک از سال ۲۰۱۱ برنامه‌ای تحت عنوان باگ بانتی را راه‌اندازی کرده که بر اساس آن، به متخصصان و کاربرانی که باگ‌هایی را در سایت این شبکه‌ی اجتماعی شناسایی و خبر آن را به مسوولان گزارش می‌دهند، پاداش قابل توجهی می‌دهد.

در صورتی که یک کاربر فیسبوک، رمز عبور خود را فراموش کند، برای تغییر رمز عبورش می‌تواند گزینه‌ی Forgot your Password را کلیک کند. در این زمان سایت یک رمز موقت (PIN) شامل ۶ عدد را به موبایل او ارسال می‌کند. اما اگر کاربر به جای این کار، چندین بار رمز عبور خود را اشتباه وارد کند، سایت اقدام به بستن اطلاعات وی می‌کند. پراکاش فهمید که تمامی تمهیدات امنیتی تغییر رمز عبور از روی فضای beta.facebook.com حذف شده و براحتی می‌توان وارد حساب‌های کاربری افراد شد. نسخه‌ی بتای فیسبوک فضایی هست که تمام قابلیت‌ها و تغییرهایی را که قرار است روی سایت اصلی این شبکه‌ی اجتماعی اعمال شوند، مورد آزمایش قرار می‌گیرند و در صورت تایید، روی سایت اصلی اجرا می‌شوند.

از زمان این باگ خیلی نمی‌گذرد؛ در واقع این اشکال از حدود یک ماه پیش که تغییراتی روی نسخه‌ی بتا صورت گرفته بود، آغاز شد. پاراکاش خبر وجود این باگ را از طریق صفحه‌ی ارسال داوطلبانه‌ی گزارش‌ها (Report Vulnerability Page) به اطلاع فیسبوک رساند. فیسبوک روز بعد اعلام کرد که باگ برطرف شده است. هشت روز بعد، این سایت ۱۵ هزار دلار برای گزارش این باگ به پاراکاش پاداش داد.

facebook_bug_bounty

ظاهرا این پاداش بزرگی برای یک گزارش ساده است اما فیسبوک به امنیت کاربران‌اش اهمیت می‌دهد و از این‌که این باگ از نسخه‌ی بتا به سایت اصلی منتقل نشده بود، بسیار خوش‌شانس بوده است. اقدام پراکاش در قالب طرح «باگ بانتی» (Bug Bounty) فیسبوک جای دارد. فیسبوک از سال ۲۰۱۱ برنامه‌ای تحت عنوان باگ بانتی را راه‌اندازی کرده که بر اساس آن، به متخصصان و کاربرانی که باگ‌هایی را در سایت این شبکه‌ی اجتماعی شناسایی و خبر آن را به مسوولان فیسبوک گزارش می‌دهند، پاداش قابل توجهی می‌دهد. فیسبوک از آغاز این طرح تا کنون ۴٫۳ میلیون دلار بابت باگ بانتی به افراد مختلف پرداخت کرده است.

ویدیوی نحوه‌ی دسترسی به حساب کاربری افراد مختلف از روی نسخه‌ی بتا، به علت وجود باگ را تماشا کنید…

منبع: The Verge



برچسب‌ها :
دیدگاه شما

پرسش امنیتی *-- بارگیری کد امنیتی --

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه
دسته‌بندی‌های منتخب برای شما